仮想通貨ユーザーを狙うハッカーの手口は？ バイナンスの最高セキュリティ責任者に聞く

　　Felix Ng

　　2023年07月05日 16:45

　　仮想通貨ユーザーを狙うハッカーの手口は？ バイナンスの最高セキュリティ責任者に聞く

　　バイナンスの最高セキュリティ責任者（CSO）によると、ダークウェブの奥深くでは、ハッカーのエコシステムで、セキュリティの状態が悪い仮想通貨ユーザーを狙っているという。

　　コインテレグラフとのインタビューで、バイナンスのCSOであるジミー・スー氏は、近年ハッカーたちは仮想通貨のエンドユーザーに注目を移してきていると語った。

　　スー氏によると、バイナンスが2017年7月に開設された際、チームは内部ネットワークへのハッキングの試みを数多く目撃した。しかし仮想通貨取引所がセキュリティを強化し続けるにつれ、その焦点は移ってきた。

　　「ハッカーたちは常に、自分たちの目的を達成するために最も低いハードルを選ぶ。なぜなら、それは彼らにとってもビジネスだからだ。ハッカーのコミュニティは確立したエコシステムなのだ」

　　スー氏によると、このエコシステムは4つの明確なレイヤーから成り立っている。情報収集者、データ精錬者、ハッカー、そしてマネーロンダラーである。

　　情報収集者

　　最も上流に位置するのが、スー氏が「脅威情報」と表現するレイヤーだ。ここでは、悪質な行為者が仮想通貨ユーザーに関する不正な情報を収集し、さまざまなユーザーに関する詳細を詰め込んだスプレッドシートを作成する。

　　これには、ユーザーが頻繁に訪れる仮想通貨のウェブサイト、使用するメール、名前、Telegramやソーシャルメディアを使用しているかどうかなどが含まれる。

　　「ダークウェブにはこういったユーザー情報が売られている闇市場が存在する。」とスー氏はインタビューで説明した。

　　スー氏によれば、こういった情報は通常、以前の顧客情報の漏洩や、他のベンダーやプラットフォームを狙ったハッキングなどを通じて、大量に一括で収集される。

　　4月のプライバシー・アフェアーズの調査報告書によれば、サイバー犯罪者がハッキングした仮想通貨のアカウントを1つあたりわずか30ドルで販売していることが明らかにされた。偽造文書も、ハッカーが仮想通貨取引サイトでアカウントを開設するために使用され、ダークウェブで購入することができる。

　　データ精錬者

　　スー氏によれば、収集したデータは次に、データを精錬する専門家で構成されるグループに売却される。

　　「例えば、去年はツイッターユーザーのデータセットがあった。そこにある情報に基づいて、彼らはどのツイートが実際に仮想通貨関連のものかをさらに精錬することができる」

　　これらのデータエンジニアは、「スクリプトとボット」を使用して、仮想通貨愛好家がどの取引所に登録しているかを把握する。

　　それは、ユーザーのメールアドレスでアカウントを作成しようとすることで行われる。もしすでに使用中のアドレスであるというエラーが表示された場合、そのユーザーがその取引所を使用していることがわかる。これは、よりターゲット指向の詐欺に利用できる貴重な情報になり得るとスー氏は言う。

　　ハッカーとフィッシング詐欺師

　　第三のレイヤーは通常、ニュースでもよく目にする出来事だ。フィッシング詐欺師やハッカーは、前述の精錬されたデータを使用して、「ターゲット指向」のフィッシング攻撃を作成する。

　　「なぜなら、今彼らは“トミー”が取引所“X”のユーザーであることを知っているからだ。だから彼らはSMSを送って、『ヘイ、トミー、誰かがあなたのアカウントから5000ドル引き出したことを検出しました。もしあなたではなかったら、このリンクをクリックしてカスタマーサービスに連絡してください』と言うことができる。」

　　3月には、ハードウェアウォレットプロバイダーのトレザーは、投資家のお金を盗むために偽のトレザーウェブサイトでウォレットのリカバリフレーズを入力させるフィッシング攻撃について、ユーザーに警告を発した。

　　フィッシング攻撃では、攻撃者がトレザーのふりをして被害者に電話、テキスト、メールで連絡し、トレザーアカウントでセキュリティ侵害や疑わしい行動があったと主張する。

　　資金を盗んだ後は...

　　資金が盗まれた後の最終ステップは、その窃盗を成し遂げることだ。スー氏は、これには資金を数年間放置してから、トルネード・キャッシュのような仮想通貨ミキサーに移動させることが含まれる可能性があると説明した。

　　「グループの中には、2、3年間何の動きもなくその盗んだ資金を寝かせていると思われるグループがいることを私たちは知っている」とスー氏は付け加えた。

　　仮想通貨のハッカーを止めることはほとんどできないが、スー氏は仮想通貨ユーザーに、より良い「セキュリティ衛生」を実践するよう促している。これには、もはや使用していない場合、分散型金融プロジェクトのパーミッションを取り消すこと、または2段階認証に使用されるメールやSMSなどの通信チャネルを秘密に保つことなどが含まれる。